Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2015-0240

PUBLISHED 06.08.2024

CNA: redhat

Обновлено: 06.12.2016

The Netlogon server implementation in smbd in Samba 3.5.x and 3.6.x before 3.6.25, 4.0.x before 4.0.25, 4.1.x before 4.1.17, and 4.2.x before 4.2.0rc5 performs a free operation on an uninitialized stack pointer, which allows remote attackers to execute arbitrary code via crafted Netlogon packets that use the ServerPasswordSet RPC API, as demonstrated by packets reaching the _netr_ServerPasswordSet function in rpc_server/netlogon/srv_netlog_nt.c.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2015-10377	Уязвимость функции the _netr_ServerPasswordSet пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код c привилегиями администратора

Доп. Информация

Product Status

n/a

Product:

n/a

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии n/a	affected

Ссылки

http://marc.info/?l=bugtraq&m=143039217203031&w=2
http://rhn.redhat.com/errata/RHSA-2015-0257.html
http://rhn.redhat.com/errata/RHSA-2015-0254.html
https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
http://advisories.mageia.org/MGASA-2015-0084.html
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2015&m=slackware-security.360345
https://www.exploit-db.com/exploits/36741/
http://rhn.redhat.com/errata/RHSA-2015-0250.html
https://support.lenovo.com/product_security/samba_remote_vuln
http://marc.info/?l=bugtraq&m=143039217203031&w=2
http://www.ubuntu.com/usn/USN-2508-1
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00035.html
http://rhn.redhat.com/errata/RHSA-2015-0253.html
https://www.samba.org/samba/security/CVE-2015-0240
http://www.securityfocus.com/bid/72711
http://rhn.redhat.com/errata/RHSA-2015-0249.html
http://rhn.redhat.com/errata/RHSA-2015-0251.html
http://security.gentoo.org/glsa/glsa-201502-15.xml
http://www.debian.org/security/2015/dsa-3171
http://www.securitytracker.com/id/1031783
http://rhn.redhat.com/errata/RHSA-2015-0252.html
https://bugzilla.redhat.com/show_bug.cgi?id=1191325
http://www.mandriva.com/security/advisories?name=MDVSA-2015:082
http://marc.info/?l=bugtraq&m=142722696102151&w=2
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html
https://support.lenovo.com/us/en/product_security/samba_remote_vuln
http://www.mandriva.com/security/advisories?name=MDVSA-2015:081
http://rhn.redhat.com/errata/RHSA-2015-0255.html
https://access.redhat.com/articles/1346913
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00031.html
http://rhn.redhat.com/errata/RHSA-2015-0256.html
http://marc.info/?l=bugtraq&m=142722696102151&w=2
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html

CVE Program Container

Обновлено: 06.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://marc.info/?l=bugtraq&m=143039217203031&w=2
http://rhn.redhat.com/errata/RHSA-2015-0257.html
http://rhn.redhat.com/errata/RHSA-2015-0254.html
https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
http://advisories.mageia.org/MGASA-2015-0084.html
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2015&m=slackware-security.360345
https://www.exploit-db.com/exploits/36741/
http://rhn.redhat.com/errata/RHSA-2015-0250.html
https://support.lenovo.com/product_security/samba_remote_vuln
http://marc.info/?l=bugtraq&m=143039217203031&w=2
http://www.ubuntu.com/usn/USN-2508-1
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00035.html
http://rhn.redhat.com/errata/RHSA-2015-0253.html
https://www.samba.org/samba/security/CVE-2015-0240
http://www.securityfocus.com/bid/72711
http://rhn.redhat.com/errata/RHSA-2015-0249.html
http://rhn.redhat.com/errata/RHSA-2015-0251.html
http://security.gentoo.org/glsa/glsa-201502-15.xml
http://www.debian.org/security/2015/dsa-3171
http://www.securitytracker.com/id/1031783
http://rhn.redhat.com/errata/RHSA-2015-0252.html
https://bugzilla.redhat.com/show_bug.cgi?id=1191325
http://www.mandriva.com/security/advisories?name=MDVSA-2015:082
http://marc.info/?l=bugtraq&m=142722696102151&w=2
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html
https://support.lenovo.com/us/en/product_security/samba_remote_vuln
http://www.mandriva.com/security/advisories?name=MDVSA-2015:081
http://rhn.redhat.com/errata/RHSA-2015-0255.html
https://access.redhat.com/articles/1346913
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00031.html
http://rhn.redhat.com/errata/RHSA-2015-0256.html
http://marc.info/?l=bugtraq&m=142722696102151&w=2
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2015-0240

CVE-2015-0240

CNA: redhat

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки